【发布时间】:2018-01-31 09:31:19
【问题描述】:
用户会话过期后,当向具有protect_from_forgery 的任何控制器发出POST 或PUT 请求时,服务器会响应403,而不是注销用户的预期401。
当控制器返回 401 代码时,客户端会将用户重定向回登录屏幕。
我不想在每个 403 上重定向,除非他们的会话过期,否则我不会让用户被踢出。
我试过用谷歌搜索并使用in the doc 描述的不同标志,但没有任何运气。会话过期时如何让protect_from_forgery返回401?
【问题讨论】:
标签: ruby-on-rails protect-from-forgery